17. január 2018 – KB4057142 (zostava OS 14393.2034)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsDátum vydania:
17. 1. 2018
Verzia:
zostava OS 14393.2034
Vylepšenia a opravy
Táto aktualizácia zahŕňa vylepšenia kvality. V tejto aktualizácii sa neuvádzajú žiadne nové funkcie operačného systému. Kľúčové zmeny:
-
Rieši problém, kedy sa niektorí zákazníci používajúci malú podskupinu starších procesorov AMD dostanú do stavu, ktorý neumožňuje spustenie systému.
-
Rieši problém, ktorý spôsoboval, že niektoré ovládacie prvky ActiveX podpísané spoločnosťou Microsoft nefungovali po povolení funkcie Ovládanie aplikácií v programe Windows Defender (Device Guard). Konkrétne nefungujú ID tried súvisiace s XML HTTP v súbore msxml6.dll.
-
Rieši problém, ktorý spôsoboval, že systém prestane reagovať pri používaní funkcií súvisiacich s písmom v systémoch s čínštinou, japončinou a kórejčinou.
-
Rieši problém, kde použitie karty SmartCard v systéme Windows Terminal Server môže spôsobiť nadmerné využitie pamäte.
-
Rieši problém, kedy sa v rámci inicializácie virtuálneho modulu TPM nespustil vlastný test virtuálneho modulu TPM.
-
Zlepšuje kompatibilitu so zariadeniami U.2 NVMe, a to hlavne v prípadoch ich pridávania alebo odstraňovania za chodu.
-
Rieši problém, kedy zoznam zariadení s vlastnosťami iniciátora iSCSI nezobrazuje určité ciele.
-
Pridáva kompatibilitu pre formáty NGUID a EUI64 ID pre zariadenia NVMe.
-
Rieši problém so synchronizáciou, kde zálohovanie veľkých zväzkov Resilient File System (ReFS) môže viesť k chybám 0xc2 a 7E.
-
Rieši problém, kedy v určitých situáciách potvrdenie súboru UWF pridá do súborov staré údaje.
-
Rieši problém, kedy v niektorých scenároch nemusí enumerácia založená na prístupe fungovať podľa očakávania po nainštalovaní aktualizácie KB4015217 alebo novšej. Napríklad používateľ môže byť schopný zobraziť priečinok iného používateľa, ku ktorému nemá prístupové práva.
-
Rieši problém, kedy AD FS nesprávne zobrazuje stránku Home Realm Discovery (HRD), keď je poskytovateľ identity (IDP) priradený priestupnej organizácii (RP) v skupine OAuth. Pokiaľ nie sú priradení viacerí IDP skupine RP v skupine OAuth, používateľ sa nezobrazí na stránke HRD. Namiesto toho je používateľ presmerovaný priamo na priradeného poskytovateľa identity (IDP) za účelom vykonania overenia.
-
Rieši problém, kedy overovanie zariadení založené na PKeyAuth niekedy v Internet Exploreri a Microsoft Edgei zlyhá, keď AD FS vráti kontext, ktorý prekračuje obmedzenia požiadavky vzťahujúce sa na dĺžku URL adresy. Udalosť 364 sa zaznamená v denníku na správu AD FS 2.0 s nasledujúcimi podrobnosťami o výnimke: "System.Security.Cryptography.CryptographicException: podpis nie je platný. S údajmi sa pravdepodobne manipulovalo...."
-
Riešenie problému v službe AD FS, kedy súbory cookie MSISConext v hlavičkách požiadaviek môžu nakoniec pretiecť cez limit veľkosti hlavičiek. Toto spôsobí zlyhanie overenia s kódom stavu HTTP 400: „Nesprávna požiadavka – hlavička je príliš dlhá.“
-
Rieši problém, kedy AD FS vytvára denník MFA Event 1200, ktorý neobsahuje informácie o ID používateľov.
-
Rieši problém, ktorý spôsoboval zlyhanie získavania zoznamu zrušených certifikátov (CRL) od certifikačnej autority (CA) pomocou jednoduchého protokolu registrácie certifikátu (SCEP). Používateľom sa zobrazí udalosť ID 45 s informáciou, že NDES nedokáže v požiadavke zariadenia spárovať vydavateľa a sériové číslo v požiadavke zariadenia so žiadnou certifikačnou autoritou.
-
Umožňuje správcom IT vedecky vyriešiť I/O zlyhania pomocou komplexného denníka udalostí pre prechod do stavu odolnosti.
-
Poskytuje transparentné informácie o stave replikácie. Stav replikácie reprezentuje indikovaním nasledujúcich situácií:
-
Na disku prestáva byť dostatok voľného miesta.
-
Veľkosť denníka Hyper-V Replica Log (HRL) rastie a blíži sa svojmu maximálnemu limitu.
-
Bola porušená prahová hodnota RPO (Recovery Point Objectives).
-
-
Rieši problém, kedy sa v situácii, že dátum obnovenia protokolu OCSP (Online Certificate Status Protocol) nasleduje po dátume uplynutia platnosti certifikátu, odpoveď OCSP používa do ďalšieho dátumu obnovenia napriek tomu, že certifikát má skončenú platnosť.
-
Rieši problém, kedy sa stráca spätná kompatibilita na správu nástroja Microsoft User Experience Virtualization (UE-V) použitím skupinovej politiky. Skupinová politika Windowsu 10 verzie 1607 nie je kompatibilná so skupinovou politikou Windowsu 10 verzie 1703 alebo novšej. Vzhľadom na túto chybu nie je možné do centrálneho úložiska skupinovej politiky nasadiť nové šablóny na správu Windowsu 10 (.admx). To znamená, že nie sú k dispozícii niektoré nové dodatočné nastavenia pre Windows 10.
-
Rieši problém s prístupom do priečinka balíka App-V, ktorý spôsobuje nesprávne spracovanie zoznamu prístupových práv.
-
Rieši problém, ktorý spôsobuje oneskorenie pri hľadaní nových tlačiarní, ktoré chcete pridať.
-
Rieši problém, kedy používatelia možno nebudú môcť meniť heslá na vzdialenej prihlasovacej obrazovke, ak sa skončila platnosť hesla.
-
Rieši problém, kedy sa pri použití príkazu DISM niekedy neimportujú vlastné predvolené aplikácie.
-
Rieši problém pôvodne popísaný v článku KB4056890, kedy volania funkcie CoInitializeSecurity s parametrom overovania nastaveným na RPC_C_AUTHN_LEVEL_NONE spôsobovali chybu STATUS_BAD_IMPERSONATION_LEVEL.
-
Rieši problém, kedy pripojenie VPN lokality s bodom Azure, ktoré používa IKEv2, môže zlyhať, keď zariadenie používateľa obsahuje veľké množstvo dôveryhodných koreňových certifikátov.
Ak ste si nainštalovali staršie aktualizácie, do zariadenia sa vám z tohto balíka stiahnu a nainštalujú len nové opravy.
Ďalšie informácie o vyriešených nedostatkoch v zabezpečení nájdete na lokalite Sprievodca aktualizáciou zabezpečenia.
Vylepšenie klienta služby Windows Update
Spoločnosť Microsoft vydá aktualizáciu priamo pre klienta služby Windows Update, aby sa zlepšila spoľahlivosť tejto služby. Bude k dispozícii iba pre zariadenia, ktoré nemajú nainštalované najnovšie aktualizácie.
Známe problémy v tejto aktualizácii
Príznak |
Alternatívne riešenie |
Vzhľadom na problém, ktorý ovplyvňuje niektoré verzie antivírusového softvéru, sa táto oprava vzťahuje len na počítače, kde nezávislí dodávatelia antivírusového softvéru aktualizovali kľúč ALLOW REGKEY v databáze Registry. |
Tento problém je vyriešený aktualizáciou KB4088787. |
Po nainštalovaní tejto aktualizácie sa môžu servery, na ktorých je povolená funkcia Credential Guard, neočakávane reštartovať s chybou „Systémový proces lsass.exe sa neočakávaným spôsobom ukončil s kódom stavu -1073740791. Systém sa teraz vypne a reštartuje.“ V denníku aplikácie sa zobrazí udalosť Event ID 1000: proces C:\windows\system32\lsass.exe sa neočakávane ukončil s kódom stavu -1073740791 Zlyhávajúca aplikácia: lsass.exe, verzia: 10.0.14393.1770, časová pečiatka: 0x59bf2fb2 Zlyhávajúci modul: ntdll.dll, verzia: 10.0.14393.1715, časová pečiatka: 0x59b0d03e Výnimka: 0xc0000409 |
Tento problém je vyriešený aktualizáciou KB4077525. |
Úprava niektorých skupinových politík pomocou nástroja GPMC alebo AGPM 4.0 môže zlyhať s chybou „Údaje v medzipamäti bodu opätovnej analýzy sú neplatné. (Výnimka z HRESULT: 0x80071128)" po nainštalovaní tejto aktualizácie na radiči domény. |
Tento problém je vyriešený aktualizáciou KB4074590. |
Po nainštalovaní tejto aktualizácie môžu mať niektorí používatelia v Microsoft Edgei problémy s prihlásením sa na niektoré webové lokality pomocou poverení konta tretích strán. |
Tento problém je vyriešený aktualizáciou KB4074590. |
Získanie tejto aktualizácie
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu Katalóg služby Microsoft Update.
Informácie o súboroch
Ak máte záujem o zoznam súborov, ktoré sú súčasťou tejto aktualizácie, stiahnite si informácie o súboroch kumulatívnej aktualizácie 4057142.